• 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 20k-35k 经验5-10年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
  • 15k-30k 经验3-5年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    岗位职责: 1.对公司内部主机、网络、应用进行安全渗透测试 2.对互联网、车企相关重大安全事件进行跟踪分析 3.跟踪公司强相关漏洞,并进行分析、复现与防护规则编写 4.根据日常工作输出自动化工具或脚本,提升工作效率 5.参与开展内部漏洞挖掘项目 任职要求: 1.熟练掌握渗透流程及常见工具的使用,能独立开展渗透测试 2.熟练掌握常见漏洞原理,能进行漏洞处理、分析与防护规则编写 3.具备优秀的团队合作能力、沟通协调能力、学习能力 4.了解一种或多种编程语言,可进行简单脚本或工具开发 5.有CTF、攻防比赛相关奖项优先 6.有安全工具开发经验优先 7.各大SRC平台排名靠前优先 8.具备整车攻防经验优先
  • 30k-40k 经验5-10年 / 本科
    信息安全 / 不需要融资 / 50-150人
    职位要求 工作经验:5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限) 学历:本科以上学历 专业:计算机、网络安全、通信等相关专业 薪酬范围:40-50万元(年薪) 职位描述 岗位职责: 1、承担高级攻防类项目(内网渗透,定制化渗透,持续性渗透等); 2、负责带队参与***、省级、行业级红蓝对抗实战演练项目; 3、负责参与完善团队安全技术标准化建设; 4、负责关注最新的安全动态和漏洞播报,分析漏洞原理和检测手段,对常见国内外主流软件系统进行漏洞挖掘; 5、负责研究APT攻防技术,对APT组织进行反制溯源。 岗位要求: 1、5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2、近3年参与***、省级实战演练(护网、粤盾等),承担攻击方任务且排名前十,在队伍中担任队长或核心成员; 3、熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解; 4、对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究; 5、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言,熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力; 6、优秀开源作品、高级逆向技巧、全栈编程能力等相关能力; 7、具备团队管理能力及沟通协调能力,有良好的团队精神; 8、具有APT攻击研究者优先,具备良好英文读写能力者优先。
  • 7k-13k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    -根据项目/要求对包括云技术在内的技术、数字产品进行安全审查 -准备安全审查报告 跟踪公开的安全问题 -维护AppSec审核清单 在ISQ中维护Marco代码 -代码扫描配置文件的审查和维护 -后勤和运营任务 有IT安全认证经验,包括ISO 27001/002, NIST,云风险评估和框架(CSA, CCM) -信息安全方面的技术知识(例如:访问控制、身份访问管理、加密、端点安全、入侵检测、防泄漏)。 -熟悉SAST, DAST和手动渗透测试工具 -有云安全经验者优先考虑在微软Azure和阿里云领域 -对云安全和DevOps技术有深刻理解,如Kubernetes, Docker, Jenkins等。 -有安全漏洞管理,安全事件管理和调查,网络安全等方面的工作经验
  • 11k-18k·13薪 经验5-10年 / 本科
    电商 / 未融资 / 150-500人
    岗位职责: 1、负责电商项目安全和压力测试,对项目进行深度渗透测试: 2、针对安全漏洞能够给出修复建议,协助进行漏洞整改; 3、 介入产品需求的分析和评审工作,并提出改进意见; 4、监控整个迭代发布流程,对项目质量和过程质量负责; 5、具备独立支持较大项目及同时支持多个项目测试工作的能力,包括测试分析、测试策略制定、风险控制、测试资源协调、缺陷管理、测试报告输出等。 任职要求: 1、本科以上学历,计算机相关专业,5年以上测试经验,2年以上安全及压力测试经验; 2、精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力; 3、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞和测试手段; 5、熟悉lS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞和测试手段; 6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法(SQL注入、XsS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行),具备app、wx小程序、H5等测试能力; 7、熟悉至少一门编程语言,能够独立编写漏洞利用程序者优先。
  • 20k-40k 经验3-5年 / 本科
    人工智能服务,物联网,制造业 / 不需要融资 / 150-500人
    岗位职责: 1)设计和执行云计算平台的安全测试计划,包括但不限于系统架构、数据流、API、身份验证和访问控制等方面的测试。 2)确保云平台的安全性和稳定性,通过漏洞扫描、渗透测试、代码审查等手段发现和解决安全漏洞。 3)负责评估云平台的风险,并提出相应的风险缓解措施和安全改进建议。 4)参与制定和审查安全策略、流程和标准,确保符合行业标准和法规要求。 5)协助开发团队设计和实施安全功能,包括加密、认证、授权等。 6)跟踪和分析最新的安全威胁和漏洞,及时采取措施保护云平台免受攻击。 任职要求: 1)双一流院校本科或硕士及以上学历,计算机科学、信息安全或相关专业。具有三年以上云计算平台安全测试经验。 2)熟悉常见的安全测试工具和技术,包括但不限于漏洞扫描器、渗透测试工具、IDS/IPS等。 3)具备深入理解网络安全原理,包括身份认证、访问控制、加密技术等。 4)熟悉常见的安全标准和法规。 5)具备良好的沟通能力和团队合作精神,能够与开发团队和其他相关部门密切合作。 6)具备较强的问题解决能力和分析能力,能够快速定位并解决安全问题。 工作地点: 北京中关村、上海张江,杭州五常,嘉兴湘家荡
  • 12k-20k 经验3-5年 / 本科
    科技金融 / 上市公司 / 500-2000人
    【岗位职责】 1. 负责金科业务模块的功能、自动化、性能测试; 2. 参与需求分析和设计评审,从测试角度提出有价值的建议,提高测试准入质量; 3. 独立完成项目测试计划,并持续跟进项目进度,评估项目风险并提供解决方案; 4. 持续进行版本分析和总结,输出关键质量数据,以提升团队效率并保障产品质量; 5. 搭建和维护测试环境。 【任职资格】 1. 抗压能力强,较强沟通能力和团队协作精神,以及高度责任心,能适应异地办公机制,能独立带领团队完成项目攻坚; 2. 3年以上测试经验,有信贷风控、资金核算类系统测试经历优先、有TOB项目经验者优先; 3. 熟悉测试流程,对如何保障产品质量有自己的独特见解; 4. 具有扎实的测试设计,测试流程及方法,较强的定位问题和分析问题能力; 5. 熟悉Linux环境,熟练使用数据库,如Oracle、Mysql、mongodb等,了解kafka、redis、hbase等中间件; 6. 熟练常用测试工具,如fiddler,postman,xshell,jmeter等; 7. 掌握至少一种编程语言(Python优先、Java),可通过编写脚本或利用工具提升效率; 8. 该岗位需要驻场,能够适应驻场工作。
  • 15k-30k 经验3-5年 / 本科
    金融 / 未融资 / 2000人以上
    工作内容 1、参与项目的建设与讨论,负责制定测试计划和测试方案; 2、编写测试用例,实施自动化测试、压力测试、性能测试等。 职位要求 1、本科或以上学历,计算机或相关专业; 2、三年以上的需求分析、软件测试或软件开发工作经验; 3、至少熟悉并使用过J2EE、net或手机开发中的一种; 4、至少熟悉并使用过一种主流数据库,如DB2、SqlServer、Oracle等; 5、至少会使用一种性能测试工具,如LoadRunner等;至少会使用一种自动化测试工具,如QTP; 6、善于学习及解决问题,优秀的沟通能力,有责任心和团队精神;
  • 9k-18k 经验5-10年 / 大专
    IT技术服务|咨询 / 上市公司 / 2000人以上
    具备银行项目测试实施经验,熟悉非功能测试、性能、安全测试相关工作。
  • 5k-10k 经验3-5年 / 大专
    企业服务,工具 / 未融资 / 500-2000人
    职位描述 岗位职责 1、根据项目计划、需求说明书以及设计方案,编写测试用例。 2、按照测试用例中的步骤说明,执行测试工作,并提交此项目的BUG及测试报告。 3、清晰的描述问题的出现场景和环境,对问题进行分析和定位,协助开发人员确定 问题发生的原因。 4、对测试结果进行总结与统计分析,对问题进行跟踪、回归测试,保证问题必须被 解决。 5、完成上级领导安排的其它临时性工作。 任职要求 1、计算机相关专业,1-3年测试相关工作经验; 2、能够迅速学习新技能和内部流程,思维活跃,应对突发事件的能力强; 3、能够严格按照公司管理模式、工作流程标准开展工作,确保良好的工作状态,工 作顺畅高效; 4、有较强的责任心、执行力以及良好的团队合作能力。
  • 15k-20k 经验5-10年 / 本科
    信息安全 / 上市公司 / 500-2000人
    职位描述: 1、参与项目测试的全流程,包括参与需求分析,制定测试计划,设计和执行测试用例,进行缺陷跟踪,协助开发解决问题等。 2、能独立完成高复杂度的业务测试 3、编写测试总结报告,并对根据测试情况对以后的测试工作提出改进意见。 4、结合项目需要,完成接口测试与性能测试,分析性能问题。 岗位要求: 1、有特权账号(PAM)、签名验签、电子签章或密码机产品测试经验。 2、五年以上测试工作经验,熟悉软件工程规范和软件测试工作流程,能独立完成各类测试工作。 3、熟练使用Linux操作系统,能够独立完成测试环境。 4、熟练使用数据库完成测试工作。 5、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识。
  • 短视频 / 上市公司 / 2000人以上
    职位描述 1、主要负责快手商业化服务端相关内容的质量保证工作; 2、根据产品设计或需求,进行需求分析,制定测试计划、风险评估、设计测试数据和测试用例,执行测试用例,准确定位并追踪问题等; 3、对线上问题进行持续追踪,并从中得出一些优化监控、提升测试方案等的改进措施; 4、对产品提出改进建议以建立极致的用户感受,对项目提出改进建议以提高项目整体效率; 5、在项目中保持和产品经理、开发工程师、用户等积极有效沟通,推动问题及时合理地解决,并保持总结问题。 任职要求 1、本科及以上学历; 2、熟悉C++/Java/Python中至少一种语言及其相关技术栈,熟悉Linux常用命令以及Mysql相关操作; 3、熟练使用常用测试工具、自动化测试工具和性能测试工具,对互联网质量保证领域有强烈的兴趣; 4、具有良好的沟通能力和团队合作精神、快速的学习能力,思维敏捷、逻辑清晰、执行力强、工作责任心强、抗压能力强。 加分要求: 有互联网广告从业经历,熟悉或者对PC/移动端广告产品和广告系统有兴趣的优先。
  • 20k-30k·13薪 经验3-5年 / 本科
    旅游|出行 / 不需要融资 / 2000人以上
    岗位职责: 1.负责业务线的测试工作,包括但不限于确定测试范围、制定测试方案、编写测试计划及用例、优化测试过程、提高测试效率: 2.参与产品需求、系统设计和程序代码的评审工作,并提出改进意见; 3.根据产品和项目特点,通过工程技术手段(如自动化、造数平台、提效工具、挡板工具等) ,提升测试质量和效率: 3.良好的沟通能力和团队协作能力,能紧察协同各方达成质量目标落地 岗位要求: 1.3年功能/服务端测试工作经验; 2.具备扎实的计算机基础,熟练掌握至少一种编程语言如Java/JavaScript/Python/Shell等,具备良好的代码能力; 3.精通各类软件测试方法和用例设计方法,熟练掌握接口测试、系统测试等测试手段: 4.具备优秀的执行力、乐于主动反馈和积极思考 优先考虑: 1.有质量保证体系化思维优先考虑; 2.有服务端测试经验优先考虑; 3.有大型项目owner经验、工具提效建设经验优先考虑 岗位关键词:质量体系、业务测试开发、服务端测试
  • 18k-30k 经验5-10年 / 本科
    电商平台 / C轮 / 2000人以上
    岗位职责: 1、负责C端直播及社区类容测质量保障; 2、参与需求评审,挖掘需求逻辑漏洞; 3、把控项目进度和保障产品质量的同时,根据实际情况选择合适的自动化测试工具或方法,对稳定功能进行自动化,提升回归测试的效率和质量。 4、跟进线上问题并积极推动各方解决,定期组织工作复盘。 任职要求: 1、*****本科学历,3年以上测试工作经验,有电商业务经验、后台及H5测试经验优先 2、熟悉测试流程规范,能独立负责项目测试工作; 3、熟练使用网络抓包工具、接口测试工具 4、掌握数据库知识,熟悉编程语言java或python; 5、能适应重复性工作、工作细心、责任心强、抗压能力强。 需要您这边手动复制此链接打开并发送简历哦~,简历直达面试官,投递结果也会及时邮件同步到您这边哦~~(电脑端ctrl+c复制链接浏览器打开,手机端只支持复制链接到微信窗口发送后打开链接,如有疑问可与我联系~~): https://app.mokahr.com/recommendation-recruitment/shein/2934?recommendCode=NTAHTC7&hash=%23%2Fjob%2F11fdd3e5-a892-4721-86bc-8cb93eff37e8%3Ffrom%3Dqrcode%26isRecommendation%3Dtrue